Cybersicherheit: BSI warnt vor KI-gestützten Angriffen auf Gelb
25.06.2026 - 12:07:08 | boerse-global.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Geheimdienstallianz „Five Eyes“ sehen die Cybersicherheit an einem Wendepunkt. KI-Modelle steigern die Effizienz und Skalierbarkeit von Angriffen massiv.
BSI stuft Gefährdungslage hoch
In einer aktuellen Lagebeurteilung betonte das BSI, dass KI die Cybersicherheitslage grundlegend verändert. Die Systeme identifizieren Schwachstellen nahezu autonom und setzen sie direkt in automatisierte Angriffe um.
Besonders alarmierend: Selbst kleine und kostengünstige Sprachmodelle eignen sich für die Vorbereitung von Cyberattacken. Das BSI stufte das Risiko daher mit der Warnstufe Gelb ein – das bedeutet erhöhte Gefährdung.
BSI-Präsidentin Claudia Plattner spricht von einer neuen Zeitrechnung. Angreifer nutzten KI, um Sicherheitslücken deutlich schneller als bisher aufzuspüren. Unternehmen müssten ihre Reaktionszeit auf neu entdeckte Schwachstellen auf Minuten bis wenige Stunden drücken. Die Behörde rät dringend, die eigene Angriffsfläche zu reduzieren und Standards wie den IT-Grundschutz umzusetzen.
KI-Betrug überholt Ransomware
Klassische Ransomware-Attacken bleiben eine erhebliche Bedrohung – doch die Prioritäten verschieben sich. Laut dem World Economic Forum (WEF) hat KI-basierter Betrug die Erpressung mit Verschlüsselungstrojanern als größtes Cyberrisiko abgelöst. Rund 73 Prozent der Führungskräfte berichten bereits von entsprechenden Vorfällen.
Angesichts der rasanten Entwicklung von KI-gestützten Angriffsszenarien müssen Unternehmen ihre Schutzstrategien dringend anpassen. Erfahren Sie in diesem kostenlosen Report, welche neuen gesetzlichen Anforderungen und konkreten Cyberrisiken jetzt für Unternehmer relevant sind. Neue KI-Gesetze und Cyberrisiken: Kostenlosen Report anfordern
Die Ransomware-Belastung bleibt dennoch hoch. In Deutschland registrierte das Bundeskriminalamt (BKA) für 2025 insgesamt 1.041 Fälle – ein Anstieg gegenüber 950 im Vorjahr. Experten des Hasso-Plattner-Instituts (HPI) bezeichnen Deutschland als europäischen Hotspot. Rund 84 Prozent der erfolgreichen Angriffe gehen auf Phishing-Kampagnen zurück. Dank KI werden diese immer schwerer von legitimer Kommunikation zu unterscheiden.
Internationaler Schlag gegen Cyberkriminelle
Parallel zu den Warnungen gelang den Behörden ein bedeutender Erfolg. Im Rahmen der „Operation Endgame“ schalteten BKA, Europol und Microsoft weltweit über 340 Command-and-Control-Server ab – davon 40 in Deutschland.
Die Aktion richtete sich gegen Schadprogramme wie SocGholish, Amadey und StealC. Die Ermittler sicherten Zugangsdaten von rund 385.000 Betroffenen und unterbanden die Kontrolle über 15.000 kompromittierte Websites. Zudem spürten sie Kryptowährungen im Wert von 47 Millionen US-Dollar auf. BKA-Vizepräsidentin Marina Link fordert eine weiterhin aktive Cyberabwehr. Ein entsprechendes Cyberabwehrgesetz befindet sich derzeit im parlamentarischen Verfahren.
Da Phishing-Kampagnen durch KI-Unterstützung immer authentischer wirken, wird die Sensibilisierung der Mitarbeiter zum entscheidenden Sicherheitsfaktor. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in vier praktischen Schritten, wie Sie Ihr Unternehmen effektiv gegen diese Manipulationstaktiken absichern. Anti-Phishing-Paket für Unternehmen kostenlos herunterladen
Unternehmen zwischen Chance und Risiko
Die Privatwirtschaft reagiert mit einer Mischung aus Optimismus und Vorsicht. Laut dem „CISO Outlook“ bewerten 73 Prozent der Sicherheitsverantwortlichen KI grundsätzlich als Chance für die Verteidigung – etwa durch automatisierte Überwachungslösungen.
Gleichzeitig wächst die Sorge vor unkontrollierten Datenabflüssen. Rund 98 Prozent der befragten CISOs äußerten Bedenken hinsichtlich des Zugriffs externer KI-Drittsysteme auf sensible Unternehmensdaten. 86 Prozent sehen eine konkrete Bedrohung in KI-gestützten Algorithmen zur Generierung betrügerischer Domains.
Die „Five Eyes“-Allianz warnte bereits, dass sogenannte Frontier-KI-Modelle die offensive Schlagkraft von Angreifern in wenigen Monaten grundlegend verändern könnten. In den USA wurde die Nutzung fortschrittlicher Modelle wie Fable 5 oder Mythos 5 für ausländische Akteure eingeschränkt. Testläufe hatten gezeigt, dass diese Systeme komplexe Schwachstellen innerhalb weniger Stunden identifizieren können.
